PostmarketOS: Uma distribuição Linux para Smartphones novos e antigos
🌍@RubyOfSec
Download: https://postmarketos.org/
🌍@RubyOfSec
Download: https://postmarketos.org/
postmarketOS
postmarketOS // real Linux distribution for phones
Aiming for a 10 year life-cycle for smartphones
Vazamento de Dados – Polícia Federal – Tr3v0r
Nosso sistema de Monitoramento Avançado Persistente detectou, em 16/01/19, uma publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso ao webmail da Polícia Federal. A publicação é combinada com um printscreen de caixa de e-mail corporativo da instituição.
A ação foi reivindicada pelo hacker Tr3v0r e não há em sua publicação qualquer motivação para o vazamento de dados realizado
Leak: https://pastebin.com/HQYjqJT8
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-policia-federal-tr3v0r/
Nosso sistema de Monitoramento Avançado Persistente detectou, em 16/01/19, uma publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso ao webmail da Polícia Federal. A publicação é combinada com um printscreen de caixa de e-mail corporativo da instituição.
A ação foi reivindicada pelo hacker Tr3v0r e não há em sua publicação qualquer motivação para o vazamento de dados realizado
Leak: https://pastebin.com/HQYjqJT8
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-policia-federal-tr3v0r/
5 distribuições Linux para ficar no lugar do seu Windows 7
Pode até não parecer que faz tanto tempo, mas o Windows 7 completará uma década de existência no mês de julho de 2019. O seu lançamento foi marcado por encantar a muitos usuários por seu desempenho e visual diferente. Desde então, a Microsoft já lançou o Windows 8 e o 10 para substituí-lo, sendo que neste começo de 2019, foi anunciado que o Windows 7 deixará de receber atualizações a partir de 14 de janeiro de 2020.
Ainda sendo utilizado por muitas pessoas em todo o mundo devido a funcionar bem em máquinas mais modestas, o fato do sistema deixar de receber atualizações representa um risco a seus usuários, já que novas brechas de segurança podem ser descobertas, mas não receberão correções. Caso esteja preocupado com isto, uma solução pode ser substituir o Windows 7 por uma distribuição Linux. A seguir, confira cinco distribuições Linux que podem ficar no lugar de seu Windows 7.
• Linux Deepin ✓
• React OS ✓
• Netrunner ✓
• Elementary OS ✓
• Linux Mint ✓
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/dicas_e_tutoriais/noticia/5-distribuicoes-linux-para-ficar-no-lugar-do-seu-windows-7/81265
Pode até não parecer que faz tanto tempo, mas o Windows 7 completará uma década de existência no mês de julho de 2019. O seu lançamento foi marcado por encantar a muitos usuários por seu desempenho e visual diferente. Desde então, a Microsoft já lançou o Windows 8 e o 10 para substituí-lo, sendo que neste começo de 2019, foi anunciado que o Windows 7 deixará de receber atualizações a partir de 14 de janeiro de 2020.
Ainda sendo utilizado por muitas pessoas em todo o mundo devido a funcionar bem em máquinas mais modestas, o fato do sistema deixar de receber atualizações representa um risco a seus usuários, já que novas brechas de segurança podem ser descobertas, mas não receberão correções. Caso esteja preocupado com isto, uma solução pode ser substituir o Windows 7 por uma distribuição Linux. A seguir, confira cinco distribuições Linux que podem ficar no lugar de seu Windows 7.
• Linux Deepin ✓
• React OS ✓
• Netrunner ✓
• Elementary OS ✓
• Linux Mint ✓
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/dicas_e_tutoriais/noticia/5-distribuicoes-linux-para-ficar-no-lugar-do-seu-windows-7/81265
Olhar Digital
5 distribuições Linux para ficar no lugar do seu Windows 7
Conheça as melhores distribuições Linux para utilizar no lugar do Windows 7
Forwarded from Ruby Of Security
Alternativa ao IHaveBeenPwned . Permite pesquisar leaks por nome, nickname, telefone e IP, além de e-mail.
Também permite “consultar” o resultado (ver o hash/senha e outros dados), mas não oé um recurso gratuito (terá que desembolsar alguns dólares).~ Marcos F. AssunçãoA.
🌍@RubyOfSec
https://leakedsource.ru/
leakedsource
leakedsource: вход, отзывы, официальный сайт
Counter-Strike: Source – это важный этап в развитии одной из самых популярных и знаковых игровых серий в мире. Игра, которая началась как модификация для Half-Life, превратилась в самостоятельное явление с многомиллионной аудиторией. Важно понимать, как и…
#leak #abin #unsa #gov #defesa
Vazamento de Dados - ABIN, DEFESA & SERPRO - st0rm
Ainda ontem a União Nacional do Sistema Anônimo (U.N.S.A) realizou um ataque aos sites abin.gov.br, defesa.gov.br e serpro.gov.br.
As equipes Russkaya e SAMCRO fizeram a maior parte do ataque em nome da U.N.S.A, o motivo do ataque foi a nova lei da Europa que possivelmente chegará no Brasil e a operação de
"Não esquecemos da Venezuela."
~ U.N.S.A - https://news.1rj.ru/str/unsa_ofc
🌍@RubyOfSec
Leak: https://ghostbin.com/paste/e5qwt
Vazamento de Dados - ABIN, DEFESA & SERPRO - st0rm
Ainda ontem a União Nacional do Sistema Anônimo (U.N.S.A) realizou um ataque aos sites abin.gov.br, defesa.gov.br e serpro.gov.br.
As equipes Russkaya e SAMCRO fizeram a maior parte do ataque em nome da U.N.S.A, o motivo do ataque foi a nova lei da Europa que possivelmente chegará no Brasil e a operação de
Copyright da Polícia Federal que certamente irá dificultar o acesso a informação."Não esquecemos da Venezuela."
~ U.N.S.A - https://news.1rj.ru/str/unsa_ofc
🌍@RubyOfSec
Leak: https://ghostbin.com/paste/e5qwt
Coleção com 773 milhões de senhas roubadas vaza; veja se você foi afetado
O maior banco de endereços de e-mail roubados já visto foi encontrado nesta semana, batizado de “Collection #1”. O site “Have I Been Pwned?” encontrou uma base com 773 milhões de endereços de e-mail únicos com mais 21 milhões de senhas usadas para fazer login em múltiplos sites e serviços online.
Como é comum nestes casos, as credenciais não são frutos de um único ataque ou uma só campanha de phishing que enganou pessoas para digitar seus logins e senhas em páginas falsas. Bancos gigantescos como o Collection #1, catalogado pelo especialista Troy Hunt, são, na verdade, a reunião de dados vindos de múltiplos ataques pequenos cujos resultados reunidos, normalmente, de forma desorganizada.
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/fique_seguro/noticia/colecao-com-773-milhoes-de-senhas-roubadas-vaza-veja-se-voce-foi-afetado/81299
O maior banco de endereços de e-mail roubados já visto foi encontrado nesta semana, batizado de “Collection #1”. O site “Have I Been Pwned?” encontrou uma base com 773 milhões de endereços de e-mail únicos com mais 21 milhões de senhas usadas para fazer login em múltiplos sites e serviços online.
Como é comum nestes casos, as credenciais não são frutos de um único ataque ou uma só campanha de phishing que enganou pessoas para digitar seus logins e senhas em páginas falsas. Bancos gigantescos como o Collection #1, catalogado pelo especialista Troy Hunt, são, na verdade, a reunião de dados vindos de múltiplos ataques pequenos cujos resultados reunidos, normalmente, de forma desorganizada.
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/fique_seguro/noticia/colecao-com-773-milhoes-de-senhas-roubadas-vaza-veja-se-voce-foi-afetado/81299
Olhar Digital
Coleção com 773 milhões de senhas roubadas vaza; veja se você foi afetado
O maior banco de endereços de e-mail roubados já visto foi encontrado esta semana e batizado de
CEO da Microsoft quer colocar Cortana na Google Assistente e Alexa
Embora esteja presente em todo PC com Windows 10, a Cortana jamais conseguiu obter o mesmo que as suas competidoras. No entanto, o CEO da Microsoft, Satya Nadella revelou que a companhia ainda não desistiu da sua assistente pessoal. Pelo contrário, a ideia do executivo é que ela seja incorporada nas rivais Google Assistente e Alexa
Em entrevista ao The Verge, Satya Nadella disse que não vê a Cortana como uma competidora das outras assistentes pessoais. Segundo ele, a presença da inteligência artificial da marca em caixas de som não é uma prioridade no momento. No lugar, o executivo defende que a Cortana aja como um aplicativo para os assinantes do Microsoft 365.
“Você deveria ser capaz de usar [a Cortana] no Google Assistente, você deveria ser capaz de usá-la na Alexa, assim como você usa o seus aplicativos no Android ou no iOS. Pelo menos, é o caminho que pensamos que ela deve seguir”, disse o executivo.
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/ceo-da-microsoft-quer-colocar-cortana-na-google-assistente-e-alexa/81357
Embora esteja presente em todo PC com Windows 10, a Cortana jamais conseguiu obter o mesmo que as suas competidoras. No entanto, o CEO da Microsoft, Satya Nadella revelou que a companhia ainda não desistiu da sua assistente pessoal. Pelo contrário, a ideia do executivo é que ela seja incorporada nas rivais Google Assistente e Alexa
Em entrevista ao The Verge, Satya Nadella disse que não vê a Cortana como uma competidora das outras assistentes pessoais. Segundo ele, a presença da inteligência artificial da marca em caixas de som não é uma prioridade no momento. No lugar, o executivo defende que a Cortana aja como um aplicativo para os assinantes do Microsoft 365.
“Você deveria ser capaz de usar [a Cortana] no Google Assistente, você deveria ser capaz de usá-la na Alexa, assim como você usa o seus aplicativos no Android ou no iOS. Pelo menos, é o caminho que pensamos que ela deve seguir”, disse o executivo.
🌍@RubyOfSec
Fonte: https://olhardigital.com.br/noticia/ceo-da-microsoft-quer-colocar-cortana-na-google-assistente-e-alexa/81357
Olhar Digital
CEO da Microsoft quer colocar Cortana na Google Assistente e Alexa
Embora esteja presente em todo PC com Windows 10, a Cortana jamais conseguiu obter o mesmo que as suas competidoras
Materiais para estudos
🌍@RubyOfSec
https://chaocomputerclubbrasil.blogspot.com/2019/01/materiais-para-estudos.html
Lista de cursos de desenvolvimento gratuitos🌍@RubyOfSec
https://chaocomputerclubbrasil.blogspot.com/2019/01/materiais-para-estudos.html
Blogspot
Materiais Para Estudos
Lista de cursos de desenvolvimento gratuitos ===== FRONTEND ===== Curso Completo de HTML5 (42 aulas) https://goo.gl/SD4p4g ...
Programação Web com java
🌍@RubyOfSec
Download By @JordExploiter : https://drive.google.com/open?id=0BxkxAm1rdf75RjYyZHZ4RW01LTQ
🌍@RubyOfSec
Download By @JordExploiter : https://drive.google.com/open?id=0BxkxAm1rdf75RjYyZHZ4RW01LTQ
Desfigurações em Massa – Vários Alvos
Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados.
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-3/
Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados.
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-3/
DefCon-Lab.org
Desfigurações em Massa – Vários Alvos
Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeir…
Conpot - Um Honeypot de Controle Industrial Aberto
A Conpot é um honeypot da ICS com o objetivo de coletar informações sobre os motivos e métodos dos adversários que visam sistemas de controle industrial.
🌍@RubyOfSec
Fonte: https://www.kitploit.com/2019/01/conpot-open-industrial-control-honeypot.html?m=1
A Conpot é um honeypot da ICS com o objetivo de coletar informações sobre os motivos e métodos dos adversários que visam sistemas de controle industrial.
🌍@RubyOfSec
Fonte: https://www.kitploit.com/2019/01/conpot-open-industrial-control-honeypot.html?m=1
Kitploit
Kitploit – Maintenance in Progress
Kitploit is temporarily under maintenance. We’ll be back shortly with improvements.
Forwarded from MOZCYBER 💻
wso.php
297.5 KB
Site da prefeitura de Jaboatão dos Guararapes é hackeado
O site da prefeitura de Jaboatão dos Guararapes, município localizado no Grande Recife, foi alvo de um ataque hacker nesta quinta-feira (24). A invasão também afetou outros sites vinculados ao servidor da administração municipal, como do Diário Oficial da cidade.
Ao tentar acessar a página da administração municipal na internet, aparece uma mensagem avisando que o site foi hackeado, além de uma imagem que mostra a máscara do filme "V de Vingança", utilizada como símbolo do grupo de hackers Anonymous
🌍@RubyOfSec
Fonte: https://g1.globo.com/pe/pernambuco/noticia/2019/01/24/site-da-prefeitura-de-jaboatao-dos-guararapes-e-hackeado.ghtml
O site da prefeitura de Jaboatão dos Guararapes, município localizado no Grande Recife, foi alvo de um ataque hacker nesta quinta-feira (24). A invasão também afetou outros sites vinculados ao servidor da administração municipal, como do Diário Oficial da cidade.
Ao tentar acessar a página da administração municipal na internet, aparece uma mensagem avisando que o site foi hackeado, além de uma imagem que mostra a máscara do filme "V de Vingança", utilizada como símbolo do grupo de hackers Anonymous
🌍@RubyOfSec
Fonte: https://g1.globo.com/pe/pernambuco/noticia/2019/01/24/site-da-prefeitura-de-jaboatao-dos-guararapes-e-hackeado.ghtml
G1
Site da prefeitura de Jaboatão dos Guararapes é hackeado
Problema ocorreu nesta quinta-feira (24) e também afetou outros sites vinculados ao servidor da administração municipal, como do Diário Oficial da cidade.
Vazamento de Dados – SUS – HYS Team
Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registrados em sistema do Ministério da Saúde.
A ação foi reivindicada pelo L1r4, vinculado a HYS Team. O vazamento de dados não indica motivação qualquer política ou justificativa para a ação ofensiva.
publicação contém 1.200 registro (CNES, CPF/CNPJ, endereços, contatos telefônicos, entre outros). Há indícios que sugerem que o volume da dados acessados supera 45.000 registros dessa base.
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-sus-hys-team/
Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registrados em sistema do Ministério da Saúde.
A ação foi reivindicada pelo L1r4, vinculado a HYS Team. O vazamento de dados não indica motivação qualquer política ou justificativa para a ação ofensiva.
publicação contém 1.200 registro (CNES, CPF/CNPJ, endereços, contatos telefônicos, entre outros). Há indícios que sugerem que o volume da dados acessados supera 45.000 registros dessa base.
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vazamento-de-dados-sus-hys-team/
DefCon-Lab.org
Vazamento de Dados – SUS – HYS Team
Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registr…
Cursos Altura e Muitos
🌍@RubyOfSec
Download: https://mega.nz/#F!VcoCEKQD!XE8W10Dtu6YRc4VYfsVFCQ
Info: 49.50GB
🌍@RubyOfSec
Download: https://mega.nz/#F!VcoCEKQD!XE8W10Dtu6YRc4VYfsVFCQ
Info: 49.50GB
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Construindo um USB Rubber Ducky com Arduino
Se você já assistiu a série Mr. Robot, ama hacking ou curte fazer experimentos com o seu Arduino, esse post com certeza foi feito pra você.
Vou te ensinar do início ao fim como criar um gadget USB para hacking, o Rubber Ducky, com apenas um Arduino Uno e alguns passos no computador ou laptop.
Também estamos disponibilizando vagas para o Curso de Rubber Ducky com Arduino Uno, que não só ensina com vídeos tudo que vai ser ensinado aqui como também vai além e ensina a criar payloads funcionais.
🌍@RubyOfSec
Tutorial: https://tecnicasdeinvasao.com/tutorial-usb-rubber-ducky-com-arduino/?utm_campaign=tutorial-rubber-ducky&utm_medium=email&utm_source=RD+Station
Se você já assistiu a série Mr. Robot, ama hacking ou curte fazer experimentos com o seu Arduino, esse post com certeza foi feito pra você.
Vou te ensinar do início ao fim como criar um gadget USB para hacking, o Rubber Ducky, com apenas um Arduino Uno e alguns passos no computador ou laptop.
Também estamos disponibilizando vagas para o Curso de Rubber Ducky com Arduino Uno, que não só ensina com vídeos tudo que vai ser ensinado aqui como também vai além e ensina a criar payloads funcionais.
🌍@RubyOfSec
Tutorial: https://tecnicasdeinvasao.com/tutorial-usb-rubber-ducky-com-arduino/?utm_campaign=tutorial-rubber-ducky&utm_medium=email&utm_source=RD+Station
'Puro terror': Hacker invade câmera e envia aviso falso de ataque nuclear
Uma família viveu momentos de terror durante um domingo aparentemente tranquilo.
De uma hora para outra, uma câmera conectada instalada na casa passou a avisar que todo mundo deveria evacuar a região, pois estava em uma das três regiões nos Estados Unidos que seriam bombardeadas por mísseis disparados pela Coreia do Norte
🌍@RubyOfSec
Fonte: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/01/24/puro-terror-hacker-invade-camera-e-enviam-aviso-falso-de-ataque-nuclear.htm?cmpid=copiaecola
Uma família viveu momentos de terror durante um domingo aparentemente tranquilo.
De uma hora para outra, uma câmera conectada instalada na casa passou a avisar que todo mundo deveria evacuar a região, pois estava em uma das três regiões nos Estados Unidos que seriam bombardeadas por mísseis disparados pela Coreia do Norte
🌍@RubyOfSec
Fonte: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/01/24/puro-terror-hacker-invade-camera-e-enviam-aviso-falso-de-ataque-nuclear.htm?cmpid=copiaecola
www.uol.com.br
'Puro terror': Hacker invade câmera e envia aviso falso de ataque nuclear
Uma família viveu momentos de terror durante um domingo aparentemente tranquilo. De uma ho...
PhPass_Crack
Phpass_crack é um cracker de senha para hashes de senha Portable PHP, que são usados pelo Wordpress e outros aplicativos da web para senhas hash.
🌍@RubyOfSec
Download: https://github.com/micahflee/phpass_crack
Phpass_crack é um cracker de senha para hashes de senha Portable PHP, que são usados pelo Wordpress e outros aplicativos da web para senhas hash.
🌍@RubyOfSec
Download: https://github.com/micahflee/phpass_crack
GitHub
GitHub - micahflee/phpass_crack: A password cracker for Portable PHP password hashes
A password cracker for Portable PHP password hashes - micahflee/phpass_crack
Encontre aplicativos espiões no celular em menos de 1 minuto
O smartphone hoje é uma verdadeira extensão da vida. Nele você guarda informações pessoais de toda ordem, seja uma foto ou a senha do banco. E isso pode interessar a muitas pessoas e empresas, não necessariamente apenas aos hackers. Existem vários aplicativos com esse viés de espionagem. Muitos deles, baixados pela internet, em lojas não-oficiais, podem ser instalados com o consentimento do próprio usuário. E acabam passando despercebidos, afinal, não ficam visíveis juntamente com os outros programas.
🌍@RubyOfSec
Tutorial: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/01/28/como-identificar-aplicativos-espioes-instalados-no-celular.htm
O smartphone hoje é uma verdadeira extensão da vida. Nele você guarda informações pessoais de toda ordem, seja uma foto ou a senha do banco. E isso pode interessar a muitas pessoas e empresas, não necessariamente apenas aos hackers. Existem vários aplicativos com esse viés de espionagem. Muitos deles, baixados pela internet, em lojas não-oficiais, podem ser instalados com o consentimento do próprio usuário. E acabam passando despercebidos, afinal, não ficam visíveis juntamente com os outros programas.
🌍@RubyOfSec
Tutorial: https://noticias.uol.com.br/tecnologia/noticias/redacao/2019/01/28/como-identificar-aplicativos-espioes-instalados-no-celular.htm
Vulnerabilidade – SEI – H0pperI
Nosso sistema de Monitoramento Avançado Persistente detectou, em 28/01/19, publicação no site de compartilhamento de texto Pastebin que pode indicar vulnerabilidade no Sistema Eletônico de Informações.
A ação foi reivindicada pelo hacker brasileiro, H0pperI, que apresentou uma série de URLs que estariam potencialmente vulneráveis Ministérios/Órgãos Federais (MCTIC, Fazenda, MDIC), Agências Reguladoras (ANAC), Empresas Públicas (Correios, Incra, FioCruz, AEB, ICMBio, etc), Universidades Federais (UFU, UnB, UTFPR, UFV, UFRGS, etc…), Tribunais de Justiça (TJDFT, TJES, TRE-RR) e Governos Estaduais/Prfeituras (Londrina, Pernambuco, CREA/RS, Fazenda Rio de Janeiro, Rio Grande do Norte).
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vulnerabilidade-sei-h0pperi/
Nosso sistema de Monitoramento Avançado Persistente detectou, em 28/01/19, publicação no site de compartilhamento de texto Pastebin que pode indicar vulnerabilidade no Sistema Eletônico de Informações.
A ação foi reivindicada pelo hacker brasileiro, H0pperI, que apresentou uma série de URLs que estariam potencialmente vulneráveis Ministérios/Órgãos Federais (MCTIC, Fazenda, MDIC), Agências Reguladoras (ANAC), Empresas Públicas (Correios, Incra, FioCruz, AEB, ICMBio, etc), Universidades Federais (UFU, UnB, UTFPR, UFV, UFRGS, etc…), Tribunais de Justiça (TJDFT, TJES, TRE-RR) e Governos Estaduais/Prfeituras (Londrina, Pernambuco, CREA/RS, Fazenda Rio de Janeiro, Rio Grande do Norte).
🌍@RubyOfSec
Fonte: https://www.defcon-lab.org/vulnerabilidade-sei-h0pperi/
www.defcon-lab.org
Vulnerabilidade – SEI – H0pperI